Print

HP/Aruba 2530、Aruba 2540系列交换机本地MAC认证配置方法

2021-01-17 发表

组网及说明

1. 配置需求或说明 

1.1 适用产品系列

本案例适用于如:HP/Aruba 2530-8G/24G/48G PoE+ Switch、

HP/Aruba 2530-8/24 PoE+ Switch、HP/Aruba 2530-24G/48G Switch、

HP/Aruba 2530-8/24/48 Switch、Aruba 2540 24G/48G 4SFP+ Switch、

Aruba 2540 24G/48G PoE+ 4SFP+ Switch等系列的交换机。


1.2 说明

在接入层交换机中,将有线PC做本地MAC地址认证,用于配合其他关联性策略;

对于未知的MAC地址不做认证。


1.3 组网图

 无。


配置步骤

配置步骤

#进入全局模式 

ProCurve# config 


#将10号端口划入VLAN 2中,用于连接PC 

ProCurve(config)# vlan 2 untagged 10 


#创建名称为“corp-pc-prof”的MAC Profile并与VLAN 2关联 

ProCurve(config)# aaa port-access local-mac profile “corp-pc-prof” vlan untagged 2 


#将需要认证的MAC:“000a000b000c”地址与“corp-pc-prof”关联 

ProCurve(config)# aaa port-ac local-mac apply profile corp-pc-prof mac-addr 000a000b000c  


#VLAN 99的24号端口接收数据包时,对于未知的MAC地址不做认证 

ProCurve(config)# aaa port-ac local-mac 24 unauth-vid 99 


#在10号端口和20号端口激活本地MAC认证 

ProCurve(config)# aaa port-ac local-mac 10 

ProCurve(config)# aaa port-ac local-mac 24 


#保存配置

ProCurve(config)# write memory


配置关键点